e
А Scanning по умолчанию пишет логи в режиме TRACE?
Size: a a a
2020 April 26
MG
RS
Тут же нет для чекпойнта
Пока чекпойнт не портирован. Мы напишем
MG
Пока чекпойнт не портирован. Мы напишем
Спасибо 👍
ML
Удаление агента останавливает задачи.
Но вот они по-прежнему не запускаются даже с корректными параметрами (сбор логов с одного IP). Видимо, придётся решать вопрос через техпод.
Но вот они по-прежнему не запускаются даже с корректными параметрами (сбор логов с одного IP). Видимо, придётся решать вопрос через техпод.
Здарова. Пробовал "сбросить состояние источников"?
e
Здарова. Пробовал "сбросить состояние источников"?
Привет!
Я попробовал сделать так:
*удаление агентов (само ПО + из списка агентов в UI + всё из AppData) и повторная установка;
*остановка всех задач;
*создание новой тестовой задачи сбора логов ОС Windows с самого ядра.
Результат тот же - задача оооочень долго запускается и в итоге всё равно не собирает журналы.
Я попробовал сделать так:
*удаление агентов (само ПО + из списка агентов в UI + всё из AppData) и повторная установка;
*остановка всех задач;
*создание новой тестовой задачи сбора логов ОС Windows с самого ядра.
Результат тот же - задача оооочень долго запускается и в итоге всё равно не собирает журналы.
e
Так что "сброс состояния источников" для неактивных задач, думаю, не поможет.
ML
Так что "сброс состояния источников" для неактивных задач, думаю, не поможет.
Это да, не поможет
RS
Да, новая задача исключает это
m
Привет!
Я попробовал сделать так:
*удаление агентов (само ПО + из списка агентов в UI + всё из AppData) и повторная установка;
*остановка всех задач;
*создание новой тестовой задачи сбора логов ОС Windows с самого ядра.
Результат тот же - задача оооочень долго запускается и в итоге всё равно не собирает журналы.
Я попробовал сделать так:
*удаление агентов (само ПО + из списка агентов в UI + всё из AppData) и повторная установка;
*остановка всех задач;
*создание новой тестовой задачи сбора логов ОС Windows с самого ядра.
Результат тот же - задача оооочень долго запускается и в итоге всё равно не собирает журналы.
Таки может тикет в ТП с подробностями?
e
max
Таки может тикет в ТП с подробностями?
Написал, #GII-459-72968. Интересных подробностей кроме файлов журналов там немного.
И
Добрый день!
Установили по мануалу SIEM в средненагруженной конфигурации core отдельно (win), siem + storage отдельно (debian). Все сделано в точности по мануалу, но при попытке установить kb в siem возникает ошибка "siem недоступен. Не удается получить информацию о версии siem". В чем может быть ошибка?
Установили по мануалу SIEM в средненагруженной конфигурации core отдельно (win), siem + storage отдельно (debian). Все сделано в точности по мануалу, но при попытке установить kb в siem возникает ошибка "siem недоступен. Не удается получить информацию о версии siem". В чем может быть ошибка?
e
Иван
Добрый день!
Установили по мануалу SIEM в средненагруженной конфигурации core отдельно (win), siem + storage отдельно (debian). Все сделано в точности по мануалу, но при попытке установить kb в siem возникает ошибка "siem недоступен. Не удается получить информацию о версии siem". В чем может быть ошибка?
Установили по мануалу SIEM в средненагруженной конфигурации core отдельно (win), siem + storage отдельно (debian). Все сделано в точности по мануалу, но при попытке установить kb в siem возникает ошибка "siem недоступен. Не удается получить информацию о версии siem". В чем может быть ошибка?
Добрый!
Проверьте корректность параметров на ядре и в ПТКБ:
corecfg get | findstr SiemAddress
kbcfg get | findstr SiemAddress
Проверьте корректность параметров на ядре и в ПТКБ:
corecfg get | findstr SiemAddress
kbcfg get | findstr SiemAddress
И
Посмотрел конфиг siem-server на debian, и в конфиге есть два момента не понятных, отсутствует значение параметра datavetsion и нули в параметре frontend host
И
Добрый!
Проверьте корректность параметров на ядре и в ПТКБ:
corecfg get | findstr SiemAddress
kbcfg get | findstr SiemAddress
Проверьте корректность параметров на ядре и в ПТКБ:
corecfg get | findstr SiemAddress
kbcfg get | findstr SiemAddress
Параметры указаны верные
m
Иван
Параметры указаны верные
С ядра порт 8013 на сием сервер доступен?
И
Нет, хотя все брандмауэры отключены
m
Тагда проверить доступен ли 8013 с самого сием сервера, проверить настройки сием сервера в части адреса эластика и проверить, что эоастик на 9200 слушает и живой
И
И
Слушает